محافظت از wp-admin

محافظت از wp-admin با محدودیت دسترسی در htaccess.

محافظت از wp-admin یکی از مهم ترین موارد امنیتی است که هر مدیر سایتی باید بداند تا سایت را از دسترس هکرین دور نگه دارد

همانطور که اشاره کردیم در هنگام استفاده از وردپرس 2.8.3، تعدادی از سایت ها به دلیل تلاش هکرین برای هک کردن پوشه WP-Admin مورد حمله قرار گرفتند. خوشبختانه وردپرس باگ را پیدا کرده و patch امنیتی در وردپرس 2.8.4 منتشر کرد، اما این حمله باعث شد تا اقدامات امنیتی بیشتری را در سایتمان انجام دهیم.

ما با استفاده از htaccess. و اختصاص IP های خاصی که می توانند به آن دسترسی داشته باشند، دسترسی محدودی به پوشه wp-admin خود دادیم. قبلا برخی هکرها رمز عبور ما را پیدا می کردند و این به این دلیل بود که آنها می توانستند پوشه wp-admin ما را ببینند. اکنون هیچ کس به جز مدیران و نویسندگان اصلی سایت نمی تواند پنل مدیریت را ببیند. در این مقاله به شما نشان خواهیم داد که چگونه می توانید دسترسی به پوشه wp-admin را در فایل .htaccess  با استفاده از آدرس IP محدود کنید.

 

ابتدا باید فایل .htaccess خود را که در پوشه /wp-admin/ خود قرار دارد باز کنید و یک نسخه پشتیبان تهیه کنید.

 

توجه: فایل Root .htaccess خود را ویرایش نکنید، این کدها را در آنجا قرار ندهید. فایل باید در /wp-admin/.htaccess باشد، اگر آن فایل را نمی بینید یک فایل خالی در wp-admin ایجاد کنید، نام آن را htaccess. بگذارید

در این باره بخوانید :

فایل htaccess کجاست

 

سپس کد زیر را قرار دهید:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

آدرس IP خود را قرار داده و فایل را آپلود کنید.

 

اگر بیش از یک IP دارید، مطمئن شوید که آنها  را در لیست بالا وارد کرده اید. به عنوان مثال، IP محل کار، خانه و…هر آی پی که ممکن است از آن استفاده کنید. هر بار که می خواهید از پنل داشبورد wp-admin خود از مکان دیگری بازدید کنید، باید آدرس IP آن را به لیست اضافه کنید. این تنها نقطه ضعف آن است، اما برای محافظت از wp-admin شما لازم است و آن را ایمن نگه می دارد.

امیدواریم این مقاله توانسته باشد به شما در محافظت از wp-admin کمک کرده باشد

خوشحال می شویم نظر خود را در بخش دیدگاه ها برای ما بنویسید.

 

منبع

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *